© Qualys. 


Qualys クラ ウド プラ ッ ト フ ォ ー ム (VM, PC)v10.x 
リリ ー ス ノー ト 


バー ジョ ン 10.4 
2020 年 10 月 12 日 


Qualys クラ ウド プラ ッ ト フ ォ ー ム (VM 、PC) の 今回 の 新 リ リー ス で は 、Vulnerability Management と Policy 
Compliance に 対し て 改善 が 実施 され まし た 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム 
モモ ジョー ノレ ビッ カー に 表示 きれ る モジ ョ ュー レレ と パー ミョン 
LDAP 認証 で の MongoDB レ ュ コード の サポ ー ト 


Qualys Vulnerability Management(VM) 
Unix 認証 レコ ー ド で の 対象 タイ プ に A10 の サポ ー ト 


Qualys Policy Compliance (PC/SCAP/SCA) 

Kubernetes の 新規 認証 レコ ー ド 

ユー ザ 定 義 コ ラン トロ ー ル の 編集 の サポ ー ト 

サー バディ レク トリ か ら IBM WebSphere App Server の イン スタ ンス を 自動 検出 で きる 新規 オプ ショ ン 
FQDN で の コン プラ イア ンス スキ ャ ン の 開始 / ス ケ ジ ュ ー ル 設定 
DNS アセ ッ ト の ポリ シー 評価 と コン プラ イア ンス レポ ー ト 

新しい OCA テク ノロ ジ の サポ ー ト 

ユー ザ 定 義 コ ラン トロ ー ル で の CentOS 8.x の サポ ー ト 

ユー ザ 定 義 ラ ント ロー ル で の Oracle Enterprise Linux 8.x の サポ ー ト 

ユー ザ 定 義 タ ント ロー ル で の Ubuntu 19.x お よび Ubuntu 20.x の サポ ー ト 

ユー ザ 定 義 ラ ント ロール で の Debian GNU/Linux 7.x, 8.x, 9.x, お よび 10.x の サポ ー ト 
OS 認証 ベー ス の テク ノロ ジ で の Microsoft Edge Chromium (Windows) の サポ ー ト 


Qualys 10.4 で は 、 多く の 改善 と 更新 が 実施 され まし た 。 詳細 
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モジ ュー ル ピ ッ カー に 表示 され る モジ ュー ル と パー ミッ ショ ン 


ユー ザ の 操作 性 を 向上 させ る た め に 、 モ ジュ ー ル ピッ カー に は 、 ユ ー ザ に 付与 され た パー ミッ ショ ン に 基づく モ 
ジュ ー ル の み が 表 示さ れる よう に な り ま し た 。 


デフ ォ ル ト で は 、 マ ネー ジャ ユー ザ に は 、 サ ブス クリ プシ ョ ン 内 の すべ て の モジ ュー ル の パー ミッ ショ ン が あり ます 。 


マネ ー ジ ャ ユー ザ ま た は 「Edit User」 パ ー ミ ッ シ ョ ン を 持つ ユー ザ は 、 サ ブス クリ プシ ョ ン 内 の 他 の すべ て の ユー ザ 
に ロー ル と パー ミッ ショ ン を 割り 当て ます 。 
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例え ば 、 ユ ー ザ の John Doe に 「VM User」 ロ ー ル と 「CS User」 ロ ー ル が 割り 当て られ た と し ます 。 これ ら の ロー ル に 
より 、John に は Vulnerability Management (VM) モジ ュー ル と Container Security (CS) モジ ュー ル へ の アク セス 
権 が 付与 され ます 。 John が 自身 の Qualys アカ ウン ト に ログ イン する と 、 モジ ュー ルビ ピッ カー に は 、 自 身 の ア クセ ス 
パー ミッ ショ ン に 基づい て VM モジ ュー ル と CS モジ ュー ル の み が 表 示さ れ ま す 。 


V. 


User Edit: John Doe ; (amazn sn15) 


Tum help tips: On |Off X 
Edit Mode Edit role(s) and scope 
User Details [ Allow user full permissions and scope (The user will have full access to everything) 
Each role grants you a set of permissions that will apply to the objects you have access to 
Profile Settings 
| New role h unassigned role 
Roles And Scopes 
Assigned roles Remove all < Unassigned roles. Add all へ 
Action Log CS User Remove AUDITOR Add ^ 
mE VM U; Remove CA MANAGER Add 
Account Activity iod M 
CONTACT Add 
Global Al Manager Add 
Global Al User Add vy 


Edit $cope 


C Allbw user view access to all objects (Other permissions are granted by the user's roles) 
Defind what assets the user can access by tags. 


Glofal Scope. Select | Create | Remove All 


feu: 
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Modules Y Help w Log out 


INFRASTRUCTURE SECURITY (2) 


To leam more about the other applications in 
the QualysGuard Suit 
Vulnerability Management le QualysGuard Suite » 
KAYE Automated Host Security Assessment and 
Reporting 


Container Security 
Discover, track, and continuously protect Containers. 
and Images 


CS 


iription 


Container Security Vulnerability Management 
Discover, track, and continuously protect Containers. Automated Host Security Assessment and Reporting 
and Images " 

Visit now 
Visit now 
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マネ ー ジ ャ ユー ザ ま た は 「Edit User」 パー ミッ ショ ン を 持つ ユー ザ が 、 Administration モジ ュー ル を 使用 し て 、VM、 
PC, お よび SCA の 各 モ ジュ ー ル の UI アク セス パー ミッ ショ ン を 割り 当て る こと も で きる よう に な り ま し た 。 「VM User] 
と 「PC User」 の 2 つの 新規 デフ ォ ル トロ ー ル が Administration モジ ュー ル に 追加 され まし た 。 


注記 : SCA モジ ュー ルル パー ミッ ショ ン の 場合 は 、「PC User」 ロ ー ル を 割り 当て る 必要 が あり ます 。 
アカ ウン ト タ イ プ 割り 当て られ た ユー ザ モジ ュー ル ピ ッ カー に 表示 され る モジ ュー ル 


PC pom PC 
PC お よび SCA PC ユー ザ PC お よび SCA 
SCA ユー ザ PC ユー ザ SCA 


LDAP 認証 で の MongoDB レコ ー ド の サポ ー 
今回 の リリ ー ス で は 、LDAP 認証 の MongoDB レコ ー ド を 作成 お よび 更新 で きる よう に な り ま し た 。 オプ ショ ン と し て 
[Local authentication | ^| External LDAP authentication | 23452 | Credential Type」 フィール ド が 新しく 導入 され 
まし た 。 ロー カル 認証 【 は す で ( こ サ ポー ト さ れ て いま す 。 


H 


手順 
1) [Scans|— | Authentication | ^ New | — | Databases::: | ^l MongoDB | Z EIRL, Login Credentials」 を クリ ッ 
ク し ます 。 


2) [Credential Type] で 「Local authentication | を 選択 する と 、 こ の オプ ショ ン を 使用 で きま す 。 ロー カル 認証 は す 
で に サポ ー ト され て いま す 。「Credential Type」 で 「External LDAP authentication」 を 選択 する と 、LDAP 認証 の 
MongoDB レコ ー ド を 作成 で きま す 。 


New MongoDB Record Launch Help 


et ogin Credentials 


Login Credentials > Use the local authentication or choose to use external LDAP authentication for credential type. 
Target Configuration Credential Type: © Local authentication (€) External LDAP authentication 
unbe configuration Use clear text password 


uo Authentication 


Provide login credentials to use for authenticated scanning. Use the basic login credential or choose to use authentication vault for 
authenticated scanning. 


Comments 


Authentication Type: Basic nA 


Username*: 


Password": 


Confirm Password": 


外部 LDAP 認証 に は 、 暗号 化 さ れ て いな い チ ャ キル 経由 で 平文 パス ワー ド を 送信 で きる 「Use clear text password | 
チェ ッ ク ボ ックス が 導入 され て いま す 。 LDAP アカ ウン ト を 使用 し て MongoDB サー バ を 認証 する に は 、 暗号 化 され 
て いな い チ ャ ネル 経由 で パス ワー ド を 平文 で 送信 する 必要 が あり ます 。 MongoDB サー バ が この 平文 パス ワー ド を 
使用 し て 、 設 定 さ れ た LDAP サー バ に 別 の 認証 リク エス ト を 送信 し ます 。 


External LDAP authentication | で は 、 基本 お よび Vault ベー ス の 認証 タイ プ の み が サ ポー ト さ れ て いま す 。 
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Qualys Vulnerability Management (VM) 


Unix 認証 レコ ー ド で の 対象 タイ プ に A10 の サポ ー ト 


Unix 認証 レコ ー ド の 「Target Type」 メ ニュ ー に 「A10」 が 表示 され る よう に な り ま し た 。 この オプ ショ ン を 選択 する と 、 
Unix 認証 を 使用 し て 、 脆弱 性 スキ ャ ン に A10 デバ イス を 認証 で きる よう に な り ま す 。 A10 対象 タイ プ は 、UI お よび 
API で サポ ー ト され ます 。 認証 の 設定 に つい て は 、「A10 デバ イス 認証 」 を 参照 し て くだ さい 。 


| New Unix Record Turn help tips: On | Off. Launch Help 


Record Title 


Authentication 
Login Credentials » Provide login credentials to use for authenticated scanning. You have the option to get the login password from a vault available in your account. 
Private Keys / Certificates Eee 
Get password from vault 
Root Delegation 
(D) Skip Password 
Policy Compliance Ports 
Password 


Agentless Tracking 


[ Clear Text Password 
IPs 


Comments 


Target Type" 


(A10 


Auto (default) 
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Qualys Policy Compliance (PC/SCAP/SCA) 


Kubernetes の 新規 認証 レコ ー ド 


今回 の リリ ー ス で は 、Unix コン ピュ ー タ に イン スト ー 
ル さ れ た Kubernetes アプ リケーション の コン プラ イア 
ンス 状態 を 評価 で きる よう に な り ま し た 。 Unix ホス ト 
で 実行 され て いる Kubemetes イン スタ ンス の 認証 レ 
コー ド を 作成 し 、 ポ リ シ ー に Kubemetes 1.x テク ノロ 
ジ を 追加 し 、 コ ンプ ライ アン スス キャ ン を 実行 し ます 。 


まず 、 Unix 認証 レコ ー ド に 指定 され た 資格 情報 を 使 
JUT Unix ホス ト を 認証 し 、 次 に 、 Kubernetes 認証 
レコ ー ド を 使用 し て Kubernetes 1.x イン スタ ンス を ス 
キャ ン し ます 。 


操作 手順 
[Scans|— Authentication」 を 選択 し ます 。 
Kubernetes が イン スト ー ル され て いる ホス ト に すでに 定義 


Kubernetes レコ ー ド 


Operating Systems.… 
Network and Security... 
Applications... 
Databases... 
VMware... 


System Record Templates... 


Authentication Vaults 


Download... 


New w 


Apache Web Server 
Docker 
IBM WebSphere App Server 


Jboss Server 


MS IIS 

MS SharePoint 

Oracle HTTP Server 
Oracle WebLogic Server 


Tomcat Server 


義 さ れ て いる Unix レコ ー ド が ある か どう か を チェ ッ ク し ます 。 
同じ ホス ト に 対し て Kubemetes レコ ー ド を 作成 し ます 。 [New] l Applications | ^ | Kubernetes | を 選択 し 


Kubernetes 認証 レコ ー ド を 作成 する と き に 、「Umnix Configuration」 タ ブ を 選択 する と 、Unix ホス ト の 設定 の 詳 * 


指定 で きま す 。 


Kubernetes F 


[Bin Path」 フィール ド に 


、kubectl コマ ンド の 絶対 パス を 指定 し ます 。「Conf Path」 フ ィ ー ル ド に 、 
設定 ファ イル の 絶対 パス を 指定 し ます 。 これ ら は 、 オ プシ ョ ン の フィ ー ル ば ド です 。 


New Kubernetes Record Launch Help 


Jetc/kubernetes/kubelet.conf 
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— 


Record Title Unix Configuration 
IPs Enter the absolute path ofthe 'kubectl' command. This field is optional. If you do not specify the path, our service auto-discovers it. 
a — 
Conf Path 


Enter the absolute path ofthe Kubernetes configuration file. This field is optional. If you do not specify the path, our service auto-discovers it. 


ます 。 


レポ ー ト の サン プル 


Kubernetes テク ノロ ジ は 、 


E レ ポー ト と コン プラ イア ンス スキ ャ ン 結 果 に 表 


以下 の 例 を ご 覧 くだ さい 。 


Summary Compliance Scan Results 


IPs Summary File・ Help~ 
10.20.32.136-10.20.32.137: 40f 4 100% Successful 
0 of 4 0% Failed " 
0 of 4 0*6 Not Attempted Appendix 
Network: Al 
Target hosts found alive (IP) 
Results 10.20.32.136-10.20.32.137 


10.20.32.136-10.20.32.137 4 of 4 (100%) 
Target distribution across scanner appliances 


Unix/Cisco/Checkpoint Firewall SV_VScanner1 : 10.20.32.136-10.20.32.137 


HOST NETWORK | HOST TECHNOLOGY INSTANCE 
10.20.32.136 (-. -) Gina Default CentOS 7.x Unix/Cisco/Checkpoint Firewall authentication was successful for these hosts 
letwork 


-|  10.20.32.136-10.20.32.137 
10.20.32.137 (-, -) Global Default CentOS 7.x 
Network 


Kubernetes authentication was successful for these hosts 


k8s 1x 
Kubernetes 10.20.32.136-10.20.32.137 
HOST NETWORK |HOST TECHNOLOGY INSTANCE 
10.20.32.136 (-, -) Global Default Kubernetes 1.x k8s 1.x, Bin Path=-. e 
Network Conf Path=- に ーー ーー いい 
Ais auth rport on ip kubernetes OP 
Scan Settings 
Scan Restriction by Policy Enabled 
Policy e Kubernetes 1.x 
Auto Update Expected Value - 
10.20.32.137 (-, -) Global Default Kubernetes 1.x k8s 1.x, Bin Path=-, Passed - CentOS Linux 09/08/2020 09/08/2020 
Network Conf Path-- 7.5.1804 
Appendix 
-Jaraets,wit) AS, autheptication:based technologies, e pate p m pnt a mn p n m P P ph pam p i pte, qm 


ポリ シー と コン トロ ー ル 


新しい ポリ シー を 作成 する と 、 「Technologies」 リ スト に 「Kubernetes 1.x」 が 表示 され ます 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology. 


REQUIRED 


Search technologies Iz] Add All | 


254 technologies Add all shown 


Kubernetes 1.x 


MS IIS 10.x 
MS IIS 6.0 
MSIIS 7x 
MS IIS 8.x 


Mac OS X 10.10 
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コン トロ ー ル の 検索 


「Technologies」 で コン トロ ー ル を 検索 する と 、「Kubernetes 1.x」 が 表示 され ます 。 


pls 1072.1071.1091 (up to 20) 


Text 
Status: | | Deprecated 
Technologies: 
Juniper JUNOS 18.x ^ 
| Kubernetes 1.x 
Mac OS X 10.10 
Mac OS X 10.11 


Mese6v4nd4n 


Frameworks: 


APRA Prudential Practice Guide (PPG): CPG 234 - Mana 


CCI List 1 v トス 


< > 


H ANSSI 40 Essential Measures for a Healthy Network Ver A, 


ユー ザ 定 義 コ ント ロー ル の 編集 の サポ ー ト 


今回 の リリ ー ス か ら 、 任意 の タイ プ の ユー ザ 定 義 コ ラン トロール (UDC) の スキ ャ ン パ ラメ ー タ と 


ge 


【 


説明 が 編集 で きる よう 


に な り ま し た 。 これ まで は 、 作成 し て 保存 し た 後 で UDC の 設定 を 変更 する こと は で きま せん で し た 変更 し た い 場 合 


は 、 別 の UDC を 作成 する 必要 が あり まし た 。 今回 の 変更 に より 、 重複 し て UDC を 維持 管 
ます 。 


ます る コス ト が 削減 され 


マネ ー ジ ャ と 監査 者 が UDC を 編集 で きま す 。 ユニ ッ ト マ ネー ジャ に UDC の 編集 パー ミッ ショ ン を 付与 する こと も で 


きま す 。 


「PC」 つ 「Policies」 一 「Controls」 を 選択 し 、 ユ ー ザ 定義 コラ ント ロー ル を 選択 し て か ら 「Quick Actions」 メ ニュ ー の 


「Edit」 を 選択 し ます 。 次 に 、 変 更 を 行い 、 コ ント ロー ル を 保存 し ます 。 


Scan Parameters* 


The scan parameters, or data point, indicate what location, file, or setting forthe scan to check. 


Registry Hive: * HKEY. CLASSES ROOT (HKCR) v 
Registry Key: * SYSTEM 

e.g. SOFTWARENMICROSOFT 
Data Type: * String List v 
Description: * Return parameters set on MKLM|SYSTEM registry key 


重要 - UDC の 変更 後 、 デ ー タ 収集 お よび デー タ 評 人 
し い レ ポー ト を 生成 する 必要 が あり ます 。 


rà 
RS 
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更 後 の 値 を 使用 する に は 、 新 し い ス キャ ン を 実行 し 、 新 


サー バディ レク トリ か ら IBM WebSphere App Server の イン スタ ンス を 自動 検出 で きる 新規 
オプ ショ ン 


コン プラ イア ンス オプ ショ ンプ ロフ ァイル で IBM WebSphere App Server の イン スタ ンス 検出 お よび シス テム レコ ー ド 
作成 を 有効 に する と 、 イ ンス トー ルディ レク トリ (デフ ォ ル ト お よび 現在 の 動作 ) また は サー バディ レク トリ か ら イ ンス タ 
ンス を 検 lid qe iid これ まで の リリ ー ス で は 、 常に イン スト ー ル ディ レク トリ レベ ル で イン スタ ンス が 検 
出さ れ て いま し た が 、 今 回 か ら 、 サ ー バ ディ レク トリ レベ ル で の イン スタ ンス 検出 が 選択 で きる よう に な り 、 この イン ス 
タン ス 情 報 ( に 基づい て シス テム 認証 レコ ー ド を 作成 で きる よう に な り ま し た 。 


手順 


[PC | Scans |— | Option Profiles | を 選択 し ます 。 新しい プロ ファ イル を 作成 する か 、 既存 の プロ ファ イル を 編集 
し ます 。 [System Authentication」 タ ブ を 選択 し ます 。 「Allow instance discovery and system record creation」 と 
[IBM WebSphere App Server | ( 他 の 対象 テク ノロ ジ が あれ ば それ も 選択 ) を 選択 し ます 。 次 に 、「IBM WAS 
Installation Directory | また は 「IBM WAS Server Directory」 を 選択 し ます 。 


New Compliance Profile Launch Help 


Compliance Profile Title System Authentication Records 


Allow the system to create authentication records automatically using the scan data discovered for running instances. In follow up scans, compliance assessments 
Scan can be performed using those system created records. Learn more about instance discovery and system authentication records 


System Authentication > Create System Authentication Records 
By choosing this option we'll restrict scans to instance discovery and record creation for the selected technology. Unix authentication is required. Compliance 


assessments will not be performed for any technology. 


Additional 
Allow instance discovery and system record creation 
For the following technology 
Apache Web Server 
IBM WebSphere App Server 
(€) IBM WAS Installation Directory 


O IBM WAS Server Directory 
Jboss Server 
Tomcat Server 
Oracle (system record template required) 


Login credentials for system created records are saved in Oracle system record 
templates.Choose the template you want to use from the list below. 


Oracle system record template: | Oracle- Template 


Use System Authentication Records 


ヒン ト - 作成 され る シス テム レコ ー ド が 過多 に な る の を 防ぐ た め に 、 ス キャ ン 対 象 ご と に 同じ 検出 モー ド を 使用 する こ 
es サー バディ レク トリ 検出 モー ド の ソリ に の の スキ ャ ン ご と 
に 異な る イン スタ ンス が 検出 され 、 そ れ が シス テム レコ ー ド に 影響 を 与え ます 。 


列 え ば 、 最初 に 、 サ ー バ ディ レク トリ レベ ル の イン スタ ンス 検出 を 設定 し た オプ ショ ンプ ロフ ァイル を 使用 し て スキ ャ 
ン を 開始 し た 結果 、 4 つの イン スタ ンス が 検出 され 、4 つの シス テム 認証 レコ ー ド が 作成 され た と し ます 。 次 に 、 今 度 
は イン スト ー ル ディ レク トリ レベ ル の イン スタ ンス 検出 を 設定 し た オプ ショ ンプ ロフ ァイル を 使用 し て 、 同じ 対象 で 2 番 
の スキ ャ ン を 開始 し た 結果 、1 つの イン スタ ンス の み が 検 出さ れ た と し ます 。 結果 と し て 、IP アド レス は 4 つの 最 
初 の 認証 レコ ー ド か ら 削 除 さ れ 、 新 し い イ ンス タン ス 情 報 を 持つ 1 つの シス テム 認証 レコ ー ド が 新しく 作成 され ます 。 
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レポ ー ト の サン プル 


ポリ シー レポ ー ト の 「Detailed Results」 に ドリ レダ ウン する と 、 イ ンス タン ス が サー ッ 


スト ー ル ディ レク トリ か ら 検 出さ れ た か な ど 、TIBM WebSphere App Server (WAS) イン スタ ンス 情報 の 


れ ま す 。 


イン スト ー ル ディ レク 


トリ の イン スタ ンス 


ショ 


Filer View» Help» 


Detailed Results 


10.11.71.33 (^, -) 


Tracking Method: 
Last Scan Date 
Qualys Host ID: 
Asset Tags: 


Red Hat Enterprise Linux Server 5.7 


w~ 1. Access Control Requirements 


ェ (1.1) 15723 Ownership and Permissions set for 'audit-authz.xml file f 


A Collapse All 1 0 
IP address Controls 183 
09/30/2020 at 22:34:03 (GMT) Passed 182 (99.4596) 
Failed 1 (0.55%) 
IBMWAS AutoAuthDiscovery Error: 0 
Approved Exceptions. 0 
Pending Exceptions: 0 


* |BM WebSphere Application Server 7.x 


First Pass Date 
Last Pass Date 


or each cell 

Instance: IBM WAS 7 (Installation Directory: /oj M/WebSphere/AppServer) 
TEVIOUS Status: Passed 

Evaluation Date: 09/30/2020 at 22:44:39 (GMT) 

First Fail Date N/A 

Last Fail Date: N/A 


09/30/2020 at 22:44:41 (GMT) 
09/30/2020 at 22:44:41 (GMT) 


サー バディ レク トリ の イン スタ ンス 


File» View» Help» 
Detailed Results 


10.11.71.33 (-, -) 


Instance: 


Evaluation Date: 
First Fail Date: 
Last Fail Date: 
First Pass Date: 
Last Pass Date: 


7 Red Hat Enterprise Linux Server 5. 


d M 回 É 
| 


Tracking Method IP address Controls: 183 
Last Scan Date: 09/30/2020 at 10:59:48 (GMT) Passed 183 (10096) 
Qualys Host ID: Failed 0 
Asset Tags IBMWAS. AutoAuthDiscovery Error. 0 
Approved Exceptions. 0 
Pending Exceptions: 0 


* IBM WebSphere Application Server 7.x 


h 
~ 1. Access Control Requirements BB NM 


て (1.1) 15723 Ownership and Permissions set for 'audit-authz.xml' file for each cell Status: 


IBM WAS 7 (Server Directory: /op/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cellsicomwsphere7uNode01Cel 
Inodes/comwsphere7uNode01/servers/server1) 


assed 
09/30/2020 at 11:10:39 (GMT) 
N/A 
N/A 
09/28/2020 at 21:13:51 (GMT) 
09/30/2020 at 11:10:40 (GMT) 
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レク トリ か ら 検 出さ れ た か イン 
E 細 が 表示 さ 


FQDN で の コン プラ イア ンス スキ ャ ン の 開始 / ス ケ ジ ュ ー ル 設定 


今回 の リリ ー ス で は 、 完 全 修飾 ドメイン 名 (FQDN) で コン プラ イア ンス スキ ャ ン を 開始 お よび スケ ジュ ー ル 設定 で き 
る よう に な り ま し た 。 スキ ャ ン 対 象 を 定義 むす る と き に 、 新しい FQDN 入力 フィ ー ル ド に FQDN を 入力 し ます 。 
これ は 、 脆弱 性 スキ ャ ン で は すでに サポ ー ト され て いま す 。 


DNS 追跡 の 有効 化 が 必要 


マネ ー ジ ャ ユー ザ は 、「Scans」 一 TSetunp」 一 「DNS Tracking」 を 選択 し 、「Enable DNS Tracking for hosts」 オ プ 
ショ ン を オン に する こと で 、 こ の 機能 を 有効 化 で きま す 。 


Policy Compliance v i 


Dashboard Policies Scans Reports Exceptions Assets Users 


‘= Scans ^ PC Scans Schedules Appliances Option Profiles Authentication Setup 


| | Storage Excluded Hosts Dissolvable Agent 


Define ne w long you want to keep scan results in your e figure s: a list of hosts which will not be scanned by Accept Agent installation in order to conduct scans 
account | E with certain capabilities on Windows devices. 


Go » Go» Go» 


DNS Tracking Setup 2 


Scanner Trusted CA DNS Tracking 
Manage a custom chain of trusted certificate Enable DNS Tracking for hosts when the DNS Enable DNS Tracking 
authorities. hostname is detected. 


s...) The Manager primary contact has the option to automatically set the tracking method to DNS for 
hosts when a valid DNS hostname is detected. This applies only when scans are launched by DNS 
hostname. 

Enable DNS Tracking for hosts 


Save J Cancel X 


スキ ャ ン 対 象 の FQDN の 入力 


コン プラ イア ンス スキ ャ ン を 開始 お よび スケ ジュ ー ル 設定 する 場合 、 以 下 に 示す よう に 、 対象 ホス ト を 定義 むる と き 
に 1 つ 以 上 の FQDN を 入力 し ます 。 FQDN は 、 ア セッ トグル ー プ お よび TP/ 範 囲 と 組み 合わ せ て 入力 で きま す が 、 
アデ アセット タグ と は 組み 合わ せ で きま せん 。 スキ ャ ン さ れ た FQDN 23, アカ ウン ト に な い IP アド レス に 解決 され た 場合 、 
PC/SCA ライ セン スコ ン テ ナ に 追加 され ます 。 新しく 追加 され た IP は 、DNS で 追跡 され ます 。 FQDN オプ ショ ン が 
表示 され な い 場 合 、DNS 追跡 が 有効 化 さ れ て いる か 確認 し て くだ さい (上 記 参 照 )。 


注記 : 現時 点 で は 、 脆弱 性 スキ ャ ン と コン プラ イア ンス スキ ャ ン は 、 サブ ユー ザ 自 身 ま た は マネ ー ジ ャ が FQDN で ス 
キャ ン を 開始 し た 場合 、 サブ ユー ザ に は 表示 され ませ ん 。 


コン プラ イア ンス スキ ャ ン の 開始 
[Scans|— PC Scans」 つ 「New」 つ 「Scan」 を 選択 し て 、 コ ンプ ライ アン スス キャ ン を 開始 し ます 。 
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Launch Compliance Scan Tum help tips: On | Off Launch Help 


General Information 


Give your scan a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the Scanner Appliance menu for internal scans, if 
visible. 


Title: | Scan on FQDNs | 


Compliance Profile: | 100371 CID Y | Ig View 


— [Gs cett v 


Scanner Appliance: | Default v | [D View 


Choose Target Hosts from 


Tell us which hosts (IP addresses) you want to scan. 
(8) Assets 〇 Tags 


Asset Groups Suloct ems. Q ~| "hSeled 


IPs/Ranges | *k Select 


Example: 192.168.0.87-192.168.0.92. 192.168.0.200 


Exclude IPs/Ranges | *k Select 


Example: 192.168.0.87-192.168.0.92. 192.168.0.200 


FQDN(s): www.abc.com, www.xyz.com 


Example: Separate entries using commas. www.abc.com, www.xyz.com 


[ Temporarily add agent addresses 
Select this option to add the IP addresses of any agents in your target when those IPs are not already in your subscription. They'll be added for this scan only. 


Notification 


Send notification when this scan is finished 


コン プラ イア ンス スキ ャ ン の スケ ジュ ー ル 設定 
[Scans | — PC Scans| — New | Schedule Scan」 を 選択 し て 、 コ ンプ ライ アン スス キャ ン を スケ ジュ ー ル 設定 し ます 。 


人 バ 


New Scheduled Compliance Scan Tum help tps 
Task Title » Target Hosts 
COD i- 
Target Hosts >» 
〇 Tags 
Scheduling > 
Asset Groups Select items... Qv 
Notifications > p 
IPs/Ranges 
Schedule Status » 


Example-192.168.0.87-192.168.0.92. 192.168.0.200 


Exclude IPs/Ranges 


Exampie-102.168.0.87-102.168.0.92. 192.168.0.200 


FQDN(s): wwwr.abc.com, www.xyz.com 


Exampe Separate entries using commas. www.abc.com. www.xyz.com 


Temporarily add agent addresses 
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DNS アセ ッ ト の ポリ シー 評価 と コン プラ イア ンス レポ ー ト 


ポリ シー アセ ッ ト グ ルー プ に 含ま れる DNS アセ ッ ト の ポリ シー 評価 と コン プラ イア ンス レポ ー ト が 実行 され る よう に な 
り ま し た 。 これ まで の リリ ー ス で は 、DNS アセ ッ ト の コン プラ イア ンス スキ ャ ン は 実行 で きま し た が 、 ポ リ シ ー 評 価 は 、 
ポリ シー 内 の アセ ッ ト グ ルー プ に 関連 付け られ た IP アド レス で の み 実 行 さ れ 、DNS アセ ッ ト の ポリ シー 評価 は 行わ 
れ て いま せん で し た 。 今回 、 ポリシー 内 の アセ ッ ト グ ルー プ に 関連 付け られ た DNS ホス ト 名 の ポリ シー 評価 も 実行 
され る よう に な り ま し た 。 


ポリ シー 評価 

Scan by Hostname 機能 を 有効 に する と 、IP アド レス に 加え て DNS ホス ト 名 を アセ ッ ト グ ルー プ に 追加 で きま す 。 次 
に 、 こ れ ら の アセ ッ ト グ ルー プ を コン プラ イア ンス 評価 する ポリ シー に 追加 で きま す 。 アセ ッ ト の コン プラ イア ンス ス 
キャ ン を 実行 し た 後 、 各 スキ ャ ン 済 み ア セッ ト の IP アド レス お よび DNS ホス ト 名 が 参照 され 、IP また は DNS 名 が ポ 
リ シ ー 内 の アセ ッ ト グ ルー プ に 一 致す る と 、 ポ ボ ポリシー 評価 が 実行 さく され ま す 。 


コン プラ イア ンス レポ ー ト 

ポリ シー コン プラ イア ンス レポ ー ト が ポリ シー アセ ッ ト グ ルー プ の 任意 の アセ ッ ト (DNS アセ ッ ト 、IP アセ ッ ト ) に つい 
て 開始 で きる よう に な り ま し た 。 他 の コン プラ イア ンス レポ ー ト (スコ アカ ー ド レポ ー ト 、 規制 ベー ス の レポ ー ト 、 対話 
形式 レポ ボート な ど ) に は 、 こ れ ま で どおり TP アセ ッ ト の み が 含 まれ ます 。 


これ まで の 機能 に 戻す 場合 
アデ アセット グル ー プ 内 の IP アド レス の ポリ シー 評価 の み を 実行 し 、DNS ホス ト 名 の ポリ シー 評価 は 実行 し た く な いと い 
う 場合 、 こ れ ま で の 機能 に 戻す こと が で きま す 。 


Assets | ^ Setup |— l Asset Group DNS Resolution」 を 選択 し 、「Do not resolve DNS assets to hostnames in 
policy asset groups」 オ プシ ョ ン を オン に し ます 。 


Policy Compliance wv [S] | Hep w | Logout 


Dashboard Policies Scans Reports Exceptions X Assets Users 


‘= Assets Asset Groups Host Assets Middleware Assets Asset Search Networks Setup 


Host Attributes | Asset Tracking & Data Merging | | Middleware Assessment | 


Customize host attribute names that will appear when 
viewing host information 


Accel 
we'll d 
cloud, 


Asset Group DNS Resolution for Policy Evaluation x 


Go» 


When the Scan by Hostname feature is enabled, we'll perform policy evaluation and compliance 
reporting on assets when the IP address or the DNS hostname of the asset is included in an asset 
group associated with the policy. Select the option below to only perform policy evaluation on the 
IP addresses in your asset groups and not the DNS hostnames. 


Asset Group DNS Resolution 


Enable/Disable DNS associated with an asset group. 


(C Do not resolve DNS assets to hostnames in policy asset groups 


— aca 


Powered by © Qualys. 
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新しい OCA テク ノロ ジ の サポ ー ト 


Out-of-Band Configuration Assessment (OCA) 追跡 を 使 
ジ が サポ ー ト され る よう に な り ま し た 。 


FortiOS 5.x 
FortiOS 6.x 
Gigamon Giga VUE-OS 5.x 


e. 
e. 
e. 
e Pulse Connect Secure 9.x 


JU C7 


タ を 収集 する アセ ッ ト 上 で 、 次 の 新しい テク ノロ 


コン プラ イア ンス 状態 を 表示 する に は 、「Reports」 タ ブ を 選択 し 、 こ れ ら の テク ノロ ジ の ポリ シー コン プラ イア ンス レ 


ポー ト と 認証 レポ ー ト を 実行 し ます 。 


fi]: FortiOS 5.x, FortiOS 6.x, Gigamon GigaVUE-OS 5.x、 お よび Pulse Connect Secure 9.x の 認証 レポ ー ト 


Results 


Selected Asset Tags 5 of 5 (10096) 


Gigamon GigaVUE-OS 


HOST 


11.12. 


igamon.test| Gigamon GigaVUE-OS 


Pulse Connect Secure 


HOST 


12.13 (pulse. Pulse Connect Secure 9. 
connect.secure, XYZ) | x 


Kubernetes 


HOST HOST TECHNOLOGY 


14.5.. (fortinet.com, | FortiOS 5.x 
FORTINET) 

14.6. (fortenit6.com, | FortiOS 6.x 
TEST) 


INSTANCE 
os, Bin Path=-, Conf Path=- 


os, Bin Path=-, Conf Path=- 


LASTAUTH LAST 
」 SUCCESS 
09/15/2020 09/15/2020 


LASTAUTH LAST 


09/15/2020 09/15/2020 


LASTAUTH ILAST 
SUCCESS 
FortiOS 5 — 09/23/2020 09/23/2020 


FortiOS 6 09/21/2020 09/21/2020 
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ユー ザ 定 義 コ ント ロー ル で の CentOS 8.x の サポ ー ト 


ユー ザ 定 義 コ ラン トロール (UDC) の サポ ー ト が 拡張 され 、 ス キャ ナ お よび エー ジェ ント で CentOS 8.x が サポ ー ト され 
る よう に な り ま し た 。 


CentOS 8.x の UDC を 作成 する に は 、 [Policies] Controls |^! New] Control] — Unix Control Types」 を 
選択 し 、 リ スト か ら 必 要 な コン トロ ー ル タイ プ を 選択 し ます 。 Control Technologies」 項 まで スク ロー ル し 、 各 テ クノ ロ 
ジ の 説明 文 と 期待 値 を 指定 し ます 。 


@ New Control: File/Directory Existence - Google Chrome 


Control Technologies* - 


O AIX 5.x 
Use this section to create a AIX 5.x instance of this control 


( AIX 6x 
Use this section to create a AIX 6.x instance of this control 


O APT x 
Use tHis section to create a AIX 7.x instance of this control 


[] CentOS 4.x 
Use this section to create a CentOS 4.x instance of this control 


(J CentOS 5.x 
Use this section to create a CentOS 5.x instance of this control 


(J CentOS 6.x 
Use this section to create a CentOS 6.x instance of this control 


(O CentOS 7.x 
Use this section to create a CentOS 7.x instance of this control 


[ CentOS 8.x 
Use this section to create a CentOS 8.x instance of this control 


(O Debian GNU/Linux 10.x 
Use this section to create a Debian GNU/Linux 10.x instance of this control 


新しい ポリ シー を 作成 する と き に 、「Technologies」 リ スト か ら 「CentOS 8.x」 を 選択 で きま す 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology REQUIRED 


Search technologies: v Add All | 


Add all shown 


CentOS 5.x 
CentOS 6.x 
CentOS 7.x 


CentOS 8.x 


Checkpoint Firewall 


Cisco ASA 8.x 
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ユー ザ 定 義 コ ント ロー ル で の Oracle Enterprise Linux 8.x の サポ ー ト 


ユー ザ 定 義 コ ント ロー ル (UDC) の サポ ー ト が 拡張 され 、 ス キャ ナ お よび エー ジェ ント で Oracle Enterprise Linux 8.x 
* サ ポー ト さ れる よう に な り ま し た 。 


Oracle Enterprise Linux 8.x の UDC を 作成 する に は 、「Policies」 — | Controls | ^ New] — | Control | ^ | Unix 
Control Types」 を 選択 し 、 リ スト か ら 必 要 な コン トロ ー ル タイ プ を 選択 し ます 。 | Control Technologies」 項 まで スク 
ロー ルレ し 、 各 テ クノ ロジ の 説明 文 と 期待 値 を 指定 し ます 。 


Q New Control: File/Directory Existence - Google Chrome 


Control Technologies* 


[J openSUSE 11.x 
Use this section to create a openSUSE 11 x instance of this control 


[ openSUSE 13.x 
Use this section to create a openSUSE 13 x instance of this control 


(O openSUSE 15.x 
Use this section to create a openSUSE 15.x instance of this control 


[ Oracle Enterprise Linux 4.x 
Use this section to create a Oracle Enterprise Linux 4 x instance of this control 


( Oracle Enterprise Linux 5.x 
Use this section to create a Oracle Enterprise Linux 5.x instance of this control 


[ Oracle Enterprise Linux 6.x 
Use this section to create a Oracle Enterprise Linux 6.x instance of this control 


[J Oracle Enterprise Linux 7.x 
Use this section to create a Oracle Enterprise Linux 7 x instance of this control 


racle Enterprise Linux 8.x 
Use this section to create a Oracle Enterprise Linux 8 x instance of 


[O Red Hat Enterprise Linux 3/4 
Use this section to create a Red Hat Enterprise Linux 3/4 instance of this control 


新しい ポリ シー を 作成 する と き に 、「Technologies」 リ スト か ら 「Oracle Enterprise Linux 8.x」 を 選択 で きま す 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology REQUIRED 


Search technologies: Y Add All | 


Add all shown 


Oracle Enterprise Linux 6.x 
Oracle Enterprise Linux 7.x 
Oracle HTTP Server 11g 
Oracle HTTP Server 12c 


Oracle WebLogic Server 11g 
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ユー ザ 定 義 コ ント ロー ル で の Ubuntu 19.x お よび Ubuntu 20.x の サポ ー ト 


ユー ザ 定 義 コ ント ロー ル (UDC) の サポ ー ト が 拡張 され 、 ス キャ ナ お よび エー ジェ ント で Ubuntu 19.x お よび 
Ubuntu 20.x が サポ ー ト され る よう に な り ま し た 。 


Ubuntu 19.x お よび Ubuntu 20.x の UDC を 作成 する に は 、 Policies] | Controls | ^ New | | Control] — | Unix 
Control Types」 を 選択 し 、 リ スト か ら 必 要 な コン トロ ー ル タイ プ を 選択 し ます 。 | Control Technologies | H3 C747 
ロー ル し 、 各 テ クノ ロジ の 説明 文 と 期待 値 を 指定 し ます 。 


OQ New Control: File/Directory Existence - Google Chrome 


Control Technologies* 


O Ubuntu 10.x 
Use this section to create a Ubuntu 10.x instance of this control 


O Ubuntu 11.x 
Use this section to create a Ubuntu 11.x instance of this control 


(O Ubuntu 12.x 
Use this section to create a Ubuntu 12 x instance of this control 


(7] Ubuntu 14.x 
Use this section to create a Ubuntu 14.x instance of this control 


(O Ubuntu 16.x 
Use this section to create a Ubuntu 16.x instance of this control 


(O Ubuntu 18.x 
Use this section to create a Ubuntu 18.x instance of this control 


O Ubuntu 19.x 
Use this section to create a Ubuntu 19.x instance of this control 


(7) Ubuntu 20.x 
Use this section to create a Ubuntu 20.x instance of this control 


C Ubuntu 8.x 
Use this section to create a Ubuntu 8.x instance of this control 


( Ubuntu 9.x 
Use this section to create a Ubuntu 9.x instance of this control 


(C VMWare ESX Server 3.x 
Use this section to create a VMWare ESX Server 3.x instance of this control 


新しい ポリ シー を 作成 する と き に 、 「Technologies」 リ スト か ら 「Ubuntu 19.x] お よび 「Ubuntu 20.x」 を 選択 で きま す 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology REQUIRED 


Search technologies: Add All | 


251 technologies Add all shown 
Ubuntu 14.X 


Ubuntu 16.x 
Ubuntu 18.x 
Ubuntu 19.x 


Ubuntu 20.x 


Ubuntu 8.x 


Ubuntu 9.x 
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ユー ザ 定 義 コ ント ロー ル で の Debian GNU/Linux 7.x, 8.x, 9.x, お よび 10.x の サポ ー ト 


ユー ザ 定 義 タ ラン トロ ー ル (UDC) の サポ ー ト が 拡張 され 、 ス キャ ナ お よび エー ジェ ント で Debian GNU/Linux 7.x、 8.x、 
9.x、 お よび 10.x が サポ ー ト され る よう に な り ま し た 。 


注記 : Debian GNU/Linux 7.x, 8.x, 9.x は 、 エ ー ジ ェ ン ト で サポ ー ト され て お り 、Debian GNU/Linux 10x は 、 エ ー 
ジェ ント お よび スキ ャ ナ で サポ ー ト され て いま す 。 


Debian GNU/Linux 7.x, 8.x, 9.x, お よび 10.x の UDC を 作成 する に は 、「Policies 」 | Controls | ^ New | ^ 
[ Control | ^ | Unix Control Types」 を 選択 し 、 リ スト か ら 必 要 な コン トロ ー ル タイ プ を 選択 し ます 。「Control 


Technologies」 項 まで スク ロー ル し 、 各 テク ノロ ジ の 説明 文 と 期待 値 を 指定 し ます 。 


Q New Control: File/Directory Existence - Google Chrome 


Control Technologies* 


O CentOS 7.x 
Use this section to create a CentOS 7 x instance of this control 


O CentOS 8.x 
Use this section to create a CentOS 8.x instance of this control 


(J Debian GNU/Linux 10.x 
Use this section to create a Debian GNU/Linux 10.x instance of this control 


[ Debian GNU/Linux 5.x 
Use this section to create a Debian GNU/Linux 5.x instance of this control 


[| Debian GNU/Linux 7.x 
Use this section to create a Debian GNU/Linux 7 x instance of this control 


[ Debian GNU/Linux 8.x 
Use this section to create a Debian GNU/Linux 8.x instance of this control 


[ Debian GNU/Linux 9.x 
Use this section to create a Debian GNU/Linux 9.x instance of this control 


口 HPUX 11 ivi 
Use this section to create a HPUX 11.iv1 instance of this control 


O HPUX 11.iv2 
Use this section to create a HPUX 11.iv2 instance of this control 


新しい ポリ シー を 作成 する と き に 、「Technologies」 リ スト か ら 「Debian GNU/Linux 7.x」、「8.x」、「9.x」、 お よび 「10.x」 
を 選択 し ます 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 
Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies select at least one technology. REQUIRED 


Search technologies: | トノ Add All | 


nol Add all shown 


Debian GNU/Linux 10.x 


Debian GNU/Linux 5.x 


Debian GNU/Linux 7.x 


Debian GNU/Linux 8.x 


Debian GNU/Linux 9.x 


Docker 1.x 


Z 
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OS 認証 ベース の テク ノロ ジ で の Microsoft Edge Chromium(Windows) の サポ ー ト 


OS 認証 ベー ス の テク ノロ ジ の サポ ー ト が 拡張 され 、 Microsoft Edge Chromium (Windows) が 追加 され まし た 。 OS 
認証 ベー ス の テク ノロ ジ で は 、 認証 レコ ー ド を 作成 せ ず に 稼働 中 の OS テク ノロ ジ (ここ で は Windows) を 使用 し て 
テク ノロ ジ デ ー タ を 収集 で きま す 。 


注記 : Microsoft Edge Chromium バー ジョ ン 79.x 以上 が サポ ー ト され て いま す 。 


Microsoft Edge Chromium (Windows) テ クノ ロジ は 、 コ ンプ ライ アン スポ リ シ ー に 含め る 場合 と コン トロ ー ル を 検索 す 
る 場合 に 使用 で きま す 。 ポリ ンー コン プラ イア ンス 認証 レポ ー ト 、 ス キャ ン レ ポー ト 、 ポリ シー レポ ー ト に も Microsoft 
Edge Chromium (Windows) ホス トイ ンス タン ス 情 報 が 表示 され ます 。 


Policy Editor 
コン プラ イア ンス ポリ シー で 「Microsoft Edge Chromium (Windows)」 テ クノ ロジ を 選択 で きる よう に な り ま し た 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology. REQUIRED 


Search technologies: || Y Add AII | 


Add all shown 


Mac OS X 10.9 

Mac OS X 10.x 

MariaDB 10.x 

Microsoft Edge Chromium (Windows) 
Microsoft Exchange Server 2010 


Microsoft Exchange Server 2013 


コン トロ ー ル の 検索 


コン トロ ー ル の 検索 時 に も Microsoft Edge Chromium が 表示 され ます 。 | Policies | — Controls | ^ | Search | 473381 
し 、「Technologies」 の リス ト で 「Microsoft Edge Chromium (Windows)」 を 選択 し ます 。 
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le-1072.1071.1091 (up to 20) 


Text: 


Status: C Deprecated 


[O MacOS X10.x | 
| | MariaDB 10 x 


Technologies: 


Ù Microsoft Exchange Server 
( Microsoft Exchange Server 2013 


Frameworks: ANSSI 40 Essential Measures for a Healthy Network Ver 1.C ^ 
APRA Prudential Practice Guide (PPG): CPG 234 - Manage“ 
CCI List 1 


CIS - Apache HTTP Server 2.2 Benchmark v3.4.0 (09-23-20 マ 
> 


Framework ID: 
w 


認証 レポ ー ト 


認証 レポ ー ト に 、 すべ て の OS 認証 ベー ス の イン スタ ンス テク ノロ ジ を ホス ト ご と に 表示 する に は 、「Reports」 一 
「 Compliance Report | — | Authentication Report | 2 3€ f& L , | Appendix | D | OS Authentication-based 
Technology」 を 有効 に し ます 。 


New Authentication Report 


Use the following form to create a new authentication report on compliance data. 


Report Details 


Title: Authentication Report with OS based 


Report Format: * Portable Document Format (PDF) - 


Report Source* 


Select at least one business unit, asset group, IP or asset tag to draw data from. 
〇 Business Units (OAsset Groups (8.Ps O Asset Tags 


10.1: *k Select 


Network 


Display & Filter 


Select the items you want to show in your report. 
Details 
Summary Section 
Details Section 
C Additional Host Info (OS, scan date, successful auth date) 


pend 
OS Authentication-based Technology 


Report Options 
O Scheduling 
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レポ ー ト の 「Appendix 」 項 まで 下 に スク ロー ル し て 、 [Targets with OS authentication-based technologies」 を 表示 
し ます 。 


Results 


MS Edge Chromium 1 of 1 (100%) 


HOST NETWORK HOST TECHNOLOGY INSTANCE STATUS CAUSE 


10.115. — Global Default Windows 10 Passed - 
(win10-113, WIN10-113) Network 


Appendix 


Targets with OS authentication-based technologies 


10.115 (win10-113, WIN10-113) 


Network: Global Default Network Last Auth: 09/15/2020 at 09:08:29 AM (GMT+0530) 
OS: Windows 10 Pro 64 bit Edition Last Success: 09/15/2020 at 09:08:29 AM (GMT+0530) 
SN. [Host Technology Instance 

1 Microsoft Edge Chromium (Windows) Microsoft Edge Chromium (Windows) 


スキ ャ ン 結 果 


Compliance Scan Results」 の 「Appendix」 項 の 「Application technologies found based on OS-level authentication | 
LZ, [Microsoft Edge Chromium (Windows)」 が 表示 され ます 。 


Compliance Scan Results 


Appendix 


Target hosts found alive (IP) 
10.115. 


Target distribution across scanner appliances 
VirtuallndiaScaner-1 : 10.115. 


Windows authentication was successful for these hosts 
10.115. 


Application technologies found based on OS-level authentication 


Google Chrome was found for these hosts 
Google Chrome (Windows) 
10.115: 


Microsoft Edge Chromium (Windows) was found for these hosts 
Microsoft Edge Chromium (Windows) 


Qualys リリ ー ス ノー ト 20 


ポリ シー レポ ー ト 


コン プラ イア ンス ポリ シー レポ ー ト に も Microsoft Edge Chromium (Windows) お よび ホス トイ ンス タン ス 情 報 が 表示 さ 
れ ま す 。 


Detailed Results 


10.115.108.113 (win10-113, WIN10-113 Windows 10 Pro 64 bit Edition 
Passed: 5 (83.33%) 

Failed: 1 (16.6796) 

Error: 0 


Approved Exceptions: 0 
Pending Exceptions: 1 


Last Scan Date: 09/15/2020 at 08:59:10 (GMT+0530) 
Network: Global Default Network 

Tracking Method: IP 

Qualys Host ID: - 

Asset Tags: 


Microsoft Edge Chromium (Windows) 


1. Untitled 


(1.1) 17613 rena of bn users to proceed from the HTTPS warning page' setting(Microsoft Edge Passed CRITICAL 


DWS 


Instance Microsoft Edge Chromium (Windows) 
Valuatiol ate 7T57202U at TU:36-U6 VTTU 
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問題 点 の 改善 


e DNS ホス ト 名 を 持つ アセ モッ トグル ー プ を 作成 する と き に 、DNS ホス ト 名 の IP アド レス を 追加 で き な く な り ま 


し た 。 [DNS] レス を 持つ アセ ッ ト グ ルー プ を 保存 する と 、 有効 な DNS ホス ト 名 を 


e API 入力 【 


タプ に 1 つ 以 上 の P アド 
追加 する よう 求め る エラ ー メ ッ セ ー ジ が 表示 され ます 。 


ビビッ 


に 無効 な アデ セッ トグル ー プ ID が 指 
な り ま し た 。 メッ セー ジ の 出力 の 中 で 、 無 
e ユーザ が 『API VM/PC U 
ケッ ト を 編集 し て チケ ッ ト に コメ ント を 追 カ 


E さ れ た 場合 に 


、 適 切な か エ テ エラー メッセージ が 表示 され る よう に 
効 な アセ ッ ト グ ルー プ ID が 表示 され ます 。 

ser Guide』 に ある “ Edit ticket "API リク エス ト サ ン プル を 使用 し た 場合 、 改 善 
する こと が で き な い と いう 問題 が 修正 され まし た 。 この 問題 は 


API リク エス ト の 「Post」 パラメータ 以外 の 箇所 に クエ リ 文 字 列 が 追加 され る こと が 原因 で 発生 し ます 。 今 
クエ リ 文 字 列 が “ Edit ticket " API リク エス ト サ ン プル の 「Post」 パラ メー タ に 追加 され る よう に な り ま し た 。 


e Policy Compliang モジ ュー ル で UDC コン トロ ー ル を 新規 作成 する 場合 に 
フィ ー ル ド が 必須 フィ ー ル ド と し て 表示 され る と いう 問題 が 修正 され まし た 。 修正 


、 必 須 で は な い 「Remediatio 


ーー 


ZV, [Remediation ] 


F 


ni 


フィ ー ル ド は 必須 フィ ー ル ド で は な く な っ た た め 、 「Remediation」 フ ィ ー ル ド に 値 を 入力 し な く て も コン トロ ー 
ル を 保存 で きる よう に な り ま し た 。 


。 一 部 の ユー ザ の ホス ト ベ ー ス の CSV スキ ャ ン レ ポー ト に 、EC2 メタ デ 


た 。 


e Windows, 


今回 、 こ の 問題 が 修正 され まし た 。 
e Apache Web Server 認証 レコ ー ド の 作成 時 に 「IPs」 タ ブ に 表示 され る エラ ー メ ッ セ ー ジ に 、 Windows また は 


Unix 認証 レコ ー ド に 


属さ な い IP が 表示 され る よう に な り ま し た 。 


タ 情 報 が 表示 され て いま せん で し 


Unix, お よび Database ユー ザ 定 義 コ ント ロ 
集 で きる よう に な り ま し た 。 


ル の 作成 時 に 、 


最大 10 の 参照 を 追加 お よび 


e SCA エー ジェ ント の み が イ ンス トー ル さ れ て いる アカ ウン ト の ナビ ゲー ショ ン 問 題 が 修正 され まし た 。 
e 4000 バイ ト を 超え る サイ ズ の ドメイン / ネ ッ ト ブ ロッ ク の スケ ジュ ー ル マッ プス キャ ン が エラ ー に な る と いう 間 
題 が 修正 され まし た 。 
e [Scanner Trusted CA」 に 、 証 明 書 に 関す る すべ て の 情報 が 表示 され な いと いう 問題 が 修正 され まし た 。 
e [Scan ESXi Hosts on vCenter User Guide』 の vCenter マッ プ の スク リー ン シ ョ ッ ト が 更新 され 、CSV ファ イ 
の 正確 な 列 見 出し が 反映 され る よう に な り ま し た 。 


e 同じ デー タ ポ イン ト が 複数 

修正 され 3 
e メン バー ドメイン 値 の み が 指 定 さ れ 、IP が 指定 され て いな い MSSQL i 
生 す る と いう 間 題 が 修正 され まし た 。 
ettings ]| っ 「Columns」 か ら 「Hostname」 を オフ に し た 場合 
示さ れる と いう 問題 が 修正 され まし た 。 列 の オン / オ フフ ィ ル タ か ら 「Hostname」 が 削除 され まし た 。 
E レ コー ド の 作成 時 に Unix 認証 レコ ュー ド が 必 


e. 
A — 


Se 
x3 


e  MongoDB 認証 
され まし た 。 


e 選択 し た コン トロ ー ル テク ノロ ジ の デフ ォ ル ト 値 の 編集 ( 


E し た 。 


H 


発生 し た 場合 に 


、 デ ー タ ポイ ント の 期待 値 が 正しく 設 


e asset data report.dtd ファ イル に 欠落 し て いた カン マ が 追加 され まし た 。 
e アセット グルー プ 検 索 ク エリ が 改善 され 、 語 


で は 、 ア セッ トグル ー プ 検索 


e 問題 が 修正 され 、 認証 
の み 正 し く 人 力 さ れる よう に な り ヨ 
コー ド と Azure Vault レコ ュ コード に も 認証 
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スノー ト 


語 の 間 の スペ ー ス が サポ ー ト され る よう に な り ヨ 
で は スペ ー ス 文字 を 使用 で きま せん で し た 。 


E Vault に 対す る CyberArk PIM Suite の 選択 内 容 が CyberArk PIM 認証 レコ ー ド 


編 


ノレ 


定 さ れ な いと いう 問題 が 


KÒ WEL a— kF の 作成 時 こ エ ラー が 発 


TH, [Middleware Assets | に 「Hostname」 列 が 


こ 関 連 す る 問題 が 修正 され まし た 。 


E し た 。 これ 


1H で ある と いう 誤解 を 招く UI の 「Note」 が 更新 


IW 


に 


E し た 。 これ まで は 、CyberArk PIM Suite だ け で な く 、 HashiCorp Vault レ 
E レ コー ド が 入力 され て いま し た 。 
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